あらゆるモノがインターネットにつながる「IoT(Internet of Things)」。産業構造や人々のライフスタイルに大きな変革をもたらすものとして注目を浴びている一方で、技術の進歩に対してセキュリティの確保が追い付いていない現状も既に明らかになっている。例えば、海外の有名ハッカーはスマートフォンにつながる車載ディスプレイなどの脆弱性を突いて自動車の制御システムをハッキングし、その安全性に警鐘を鳴らしている。
技術の進歩にセキュリティの確保が追い付かないのは、今に始まったことではない。だが、IoTにおいてこれまでと明らかに異なるのはデジタル上の道具さえそろえれば誰でも格安に「モノ」に対して攻撃できる点である。本格的なIoT社会の到来を前に、どのような観点からIoTのセキュリティを考えていくべきかを見ていこう。
IoT機器に潜む悪意や「ゾンビIoT機器」に対抗する
IoTのセキュリティを突き詰めると、「IoTを守る」ことと「IoTから守る」ことの二つの観点に集約される。
「IoTを守る」とは、サイバー攻撃に対抗できるように設計しておくことを指す。例えば、攻撃者に乗っ取られて誤動作させられたり動かなくさせられたりすることがないようにする。他を攻撃するための踏み台となったり、取り扱っている情報を漏洩させられたりすることがないようにすることも欠かせない。万が一そうした危険性がある場合にはフィルタリングなどを使用して危険を回避できるようにあらかじめ考慮しておくことである。
場合によっては、機器の利用者が悪用する脅威や、部品提供者が悪意を持って部品に仕込む脅威も想定しておかなければならない。インターネットにつながることは「常に敵にさらされる」ことに他ならない。利便性と共に危険性も相応に高まることを理解し、個々のIoT機器のセキュリティを高めることで、IoTそのものの価値を守るのである。
もう一つの「IoTから守る」とは、自らのIoT機器にサイバー攻撃対策を施しておくことだ。上記の「IoTを守る」に対して考慮が欠けていたり足らなかったりしたために攻撃者に乗っ取られて「ゾンビ」状態になった大量のIoT機器や、正規の製品に成りすまして攻撃してくるIoT機器を考慮して、対策しておく。場合によっては、IoT製品提供者が悪意を持って製品に脅威を仕込んでいるケースも想定しておかなければならない。
